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(54) Bezeichnung: VERFAHREN ZUR UNTERSTUTZUNG VON MOBILITAT IM INTERNET 




(57) Abstract 

The invention provides support for full personal mobility on the Internet. This is achieved by preparing service support performance 
for a subscriber with a terminal that is not connected to the home network of said subscriber. When the subscriber's ID is inputted into 
a server agent (SA) via said terminal, an IP address is interrogated in the subscriber's home network and the interrogated IP address is 
transmitted to a proxy node component (PN) of the terminal. 



(57) Zusammenfassung 

Die Erfindung untersttitzt die vollstandige persSnliche Mobilitat im Internet. Dies wird dadurch erreicht, daB filr einen Teilnehmer 
die Dienstbereitschaft eines nicht an das Home-Netz des Teilnehmers angeschlossenen Terminals vorbereitet wird, indem anhand der tiber 
das Terminal eingegebenen Kennung des Teilnehmers bei einem Server-Agent (SA) im Home-Netz des Teilnehmers eine IP-Adresse fur 
den Teilnehmer erfragt wird und die erfragte IP-Adresse an eine Proxy-Node-Komponente (PN) des Terminals iibergeben wird. 
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Beschreibung 

Verfahren zur Unterstiitzung von Mobilitat im Internet 

5 In heutigen Netzen ist die Unterstiitzung von Mobilitat nur in 
dedizierten Bereichen des Netzes mSglich und damit nur sehr 
eingeschrankt moglich. Urn uneingeschrankte 

Teilnehmermobilitat (personliche Mobilitat) zu unterstiitzen, 
sind daher erweiterte Netzmechanismen erforderli'ch. Dabei 

10 wird von einem Teilnehmer ausgegangen, der bei einem oder 

mehreren Internet Service Providern (ISPs) bzw. Unternehmens- 
Netzen, als Teilnehmer registriert ist. Mobilitat bezeichnet 
die Bewegung des Teilnehmers iiber Netzgrenzen hinweg, d.h. 
auch in Netze beliebiger anderer ISPs bzw. Unternehmen 

15 hinein. 

Die Erfindung betrifft ein Verfahren zur Unterstiitzung 
personlicher Mobilitat, womit die Verftigbarkeit von Diensten 
an Endgeraten, die prinzipiell an beliebigen Zugangsknoten 

20 fur das Internet, angeschlossen sind, ermSglicht wird. Zur 
Kennzeichung personlicher Mobilitat besitzt der Teilnehmer 
eine Identitat (Kennung) , die z. B. durch logische Adressen, 
z.B. ahnlich dem Email-Format, dargestellt werden kann. 
Grundlegend sollen universelle (d. h. keine speziell 

25 konfigu'rierten Terminals) eingesetzt werden konnen, wie z.B. 
standardmafiig eingerichtete PCs im Hotelzimmer, in 
Konferenzraumen oder in Internet-Cafes, oder auch mitgeftihrte 
Notebooks. 

30 Im Internet und damit innerhalb der Internet Engineering Task 
Force (IETF) sind zwei Verfahren bekannt, die eingeschrankte 
Mobilitat ermoglichen: 

a) Roaming Capabilities (Arbeitsgruppe Roaming Operations 
35 innerhalb der IETF) : 

Roaming Agreements zwischen ISPs ermogichen Internetzugang an 
den lokalen Einwahlknoten der vertragsmaJiig gebundenen ISPs 
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b) Endgeratemobilitat (Terminal Mobility, Arbeitsgruppe 
Mobile-IP innerhalb der IETF) : 

Sie ermoglicht Mobilitat zwischen lokalen Netzen (LANs) , die 
5 iiber das Internet miteinander verbunden sind, wobei sich ein 
Endgerat mit einer fest zugeordneten Adresse von einem 
Standort zu einem anderen bewegt (siehe z.B.fl]). 

Obige Verfahren a) und b) unterstiitzen jedoch nur 

10 eingeschrankte Mobilitat: 

zu a): Dieses Verfahren bietet nur Unterstiitzung bzgl. 
Authentif izierung und Abrechnung. Es ermoglicht damit Zugang 
zu fremden ISPs, jedoch nur mit den dort angebotenen 
Diensten. In diesem Fall wird dem Teilnehmer eine temporare 

15 Adresse zugewiesen, die weder im Home-Netz noch sonstwo im 

Internet unmittelbar bekannt wird, d.h. es ist nicht moglich, 
Nachrichten zu empfangen oder Dienste zu nutzen, ohne vorher 
seine derzeitige temporare Adresse dem jeweiligen 
Kommunikationspartner bekanntgegeben zu haben. 

20 zu b) : Bei diesem Verfahren mufl das fremde Netz ein LAN 
sein. Das zu verwendende Terminal mufi speziell fiir Mobile IP 
konfiguriert sein. Dabei ist das Terminal fest an eine 
bestimmte Adresse aus dem Home-Netz gebunden. Fiir mehrere 
Home-Net ze ist jeweils eine eigene Konf iguration 

25 erforderlich. Daher gibt es hier keine Flexibiltat bzgl. 
f reier Endgeratewahl . 

Der Erfindung liegt die Aufgabe zugrunde, die vollstandige 
Unterstiitzung von Mobilitat zu gewahrleisten. 

30 

Diese Aufgabe wird durch ein Verfahren nach Anspruch 1 ge- 
lost. 

Im folgenden wird ein Ausfiihrungsbeispiel der Erfindung an- 
35 hand der Zeichnung naher erlautert, wobei die Zeichnung eine 
Figur umfafit. 
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Fur das Verfahren zur Untersttitzung personlicher Mobilitat 
sind folgende Komponenten wesentlich: 

5 Neue Komponenten und Funktionalitaten: 

Der mobile Teilnehmer wahlt sich iiber ein Terminal in einen 
Zugangsknoten eines fremden Netzes ein. Der Zugangsknoten " 
verbindet ihn mit einem Netzknoten (Universellen Access 
Server / Proxy Node, kurz UAS/PN) der folgende Funktionalitat 
10 aufweist. 

- Authentif izierung des Teilnenmers: 

Es findet eine Authentif izierung zwischen UAS/PN und dem 
Server Agent im Home-Netz (SA) statt. Diese konnte optional 
15 auch iiber ein ausgelagertes Authentication Center (ein 
dedizierter Server) stattfinden. 

- Abfrage nach IP-Adresse: 

Der Server Agent im HN empfangt eine mit einer 
20 Benutzerkennung (Teilnehmer-Identitat) gekennzeichnete 

Anfrage des UAS/PN nach einer IP-Adresse fur das Terminal des 
mobilen Teilnenmers. Der UAS/PN kann aus einem Teil der 
Teilnehmerkennung (bei E-Mail-Adressen der sog. Domain Name) 
iiber den Domain Name Service DNS (meist eine Kette von Name- 
25 Servern) denjenigen SA (als IP-Adresse) ermitteln, der fur 
den Teilnehmer zustandig ist. Dann wird iiber ein . 
entsprechendes Authentif izierungs- und Adrefiabf rageprotokoll 
der SA angefragt. Bei dieser Anfrage wird die IP-Adresse des 
UAS/PN automatisch auf Applikationsebene bereitgestellt (sie 
30 ist ja in jedem, vom UAS/PN gesendeten IP Paket vorhanden) . 

Das Authentifizierungs- und Adreflabf rageprotokoll lalit sich 
wie folgt skizzieren: In einem ersten Schritt uberpruft der 
UAS/PN beim SA, ob der Teilnehmer existiert (evtl auch ein 
35 entsprechendes PaJSwort besitzt) und ob der Netzbetreiber des 
Home-Netzes auch die Rechnung fur die Nutzung der Dienste des 
UAS/PN ubernimmt (Accounting) . Dies muli vom SA bestatigt 
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werden. 1st das nicht der Fall, erhalt der Teilnehmer keine 
Zugangsberechtigung. In einem zweiten Schritt fordert der 
UAS/PN eine IP-Adresse fiir das Terminal des Teilnehmers an. 
Diese mufl dann vom SA geliefert werden. 
5 Fehlerbehandlungsmechanismen wie etwa Wiederholung von 
Anfragen, falls eine Bestatigung ausbleibt, werden dabei 
berUcksichtigt . 

-Funktionalitat des SA: Mapping-Funktionalitat 
Der Server Agent stellt nach dem Erhalt der genannten Anfrage 
eine Adresse aus einem vorhandenen Adrefipool zur Verfugung 
und ubertragt diese zum UAS/PN. Dieser Adrefipool umfafit 
entweder vorhandene IP-Adressen far reale Rechner im HN oder 
einen virtuell vorhandenen Adreiiraum fur die dynamische 
Adrefivergabe . Beim SA ist damit eine Assoziation zwischen der 
Identitat des Teilnehmers und der IP-Adresse hergestellt 
(Mapping) . Dies ist als Voraussetzung fur die Erreichbarkeit 
des Teilnehmers unter seiner Identitat tiber das Terminal 
notwendig. 

Fur die genannte Mapping-Funktionalitat sind folgende Mittel 
bereitzustellen: 

- ein Protokoll zum Austausch von IP-Adressen zwischen UAS/PN 
und SA 

- eine Assoziationstabelle zwischen IP-Adressen und Identitat 

Die genannten Funktionalitaten sind fur die Registrierung des 
Teilnehmers und die Adressierung des Terminals erforderlich. 
Sie stellen damit eine Vorbereitungsphase ftir den 
30 eigentlichen Nutzdatenaustausch dar. Fiir den 

Nutzdatenaustausch ist die folgende Funktionalitat des UAS/PN 
notig: 

- Proxy Node (Proxy Mobile Node) : 

35 Diese Funktionalitat reprasentiert das Terminal zum Internet 
hin mit der spezifischen Identitat des Teilnehmers. Das 
Terminal besitzt Zugang zum UAS/PN tiber einen Zugangsknoten. 



15 



20 
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Die Kommunikationsverbindung zum UAS/PN kann ufaer Standard- 
Verfahren eingerichtet werden, z.B. Point- to-Point- Protokoll 
PPP. Hierzu wird dem Terminal vom UAS/PN eine IP-Adresse 
zugewiesen. Diese IP-Adresse ist entweder die vom SA 
5 empfangene IP-Adresse oder eine vom UAS/PN lokal neu bestimmt 
IP-Adresse. In dem letzteren Fall mufi der UAS/PN eine IP- 
Adreflumsetzung vornehmen (Von dem Terminal an den UAS/PN 
versendete IP-Pakete packt die PN-Komponente des UAS/PN 
wieder aus und versieht sie mit der vom SA zugewiesenen IP- 

10 Adresse als Absender) . Der UAS/PN, d.h. die PN-Komponente, 
benutzt das bereits bekannte Prinzip des Mobile IP [1], urn 
den Teilnehmer in die Lage zu versetzen, mit seinem Terminal 
alle Dienste des Internets zu nutzen, als ware das Terminal 
am HN angeschlossen. Das Prinzip des Mobile IP wird im 

15 folgenden kurz erlautert: 

Zur Realisierung von Mobile IP (Terminal Mobility) werden in 
der Regel drei Komponenten benutzt: Mobile Node (MN) , Home 
Agent (HA) und gegebenenfalls Foreign Agent (FA) . Der MN ist 

20 ein Endgerat / Terminal, das seinen AnschluBpunkt in einem 
Home-Netz zu einem anderen Anschluilpunkt in einem Foreign- 
Netz andert, wobei die IP-Adresse beibehalten wird. Der HA im 
Home-Netz leitet Pakete fur den MN uber einen Tunnel 
(gekennzeich.net durch zwei Endpunkte, d. h. IP-Adressen) , 

25 der am FA endet, zum MN weiter, wenn sich der MN im Foreign- 
Netz befindet. Der FA stellt Routingdienste fur den MN 
bereit: Weiterleitung der Pakete, die vom HA kommen, sowie 
Routerfunktion fur Pakete, die vom MN kommen. Mit Hilfe 
dieser Komponenten wird transparent Endgeratemobilitat 

30 bereitgestellt . 

Fur die Erfindung ist des weiteren die Funktionalitat des 
Home. Agents erf orderlich, die in den SA integriert ist. 

35 Durch die Erfindung wird erreicht, dali der mobile Teilnehmer 
in einem fremden Netz unter seiner HN-Identitat sowohl 
Nachrichten empfangen als auch versenden kann. Verlafit der 
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Teilnehmer seinen temporar eingenommenen Standort, so wird es 
dem SA bekanntgemacht . Dies kann durch vielfaltige MaiSnahmen 
geschehen wie z.B.: 

- aktives Austragen aus der Assoziationstabelle des SA bei 
5 Standortwechsel . Dies wird z.B. veranlaftt, sobald sich der 

Teilnehmer aus dem Terminal auslogged. 

- zeitgesteuertes Loschen aus der Assoziationstabelle des SA, 
falls der Teilnehmer fur langere Zeit keine Dienste in 
Anspruch nimmt. 

10 

Wenn das Terminal selbst ein Host (Netzrechner, Netzknoten) 
ist, entfallt die PN-Komponente . Das Terminal, das dann auch 
ein Mobile Node nach Mobile IP ist, und der UAS konnen dann 
bzgl. ihrer Funktionalitat auf einem Host realisiert werden; 
15 die UAS-Funktion kann im Prinzip ein geschtitzter 

SoftwareprozeB sein. Es konnte aber auch einen getrennten 
Server fur den UAS geben. Dann benotigt das Terminal eine 
Client-Funktion zur Kommunikation mit dem UAS. 

20 Es folgt nun die Erlauterung der Anwendungsumgebung der 
Erfindung sowie das Zusammenspiel der Komponenten zur 
Durchftihrung der Erfindung. 

Der Teilnehmer befindet sich ublicherweise im Home-Netz (HN) . 

25 Wenn er mobil ist, mochte er von anderer Stelle aus iiber ein 
beliebiges Terminal mit Zugangsmoglichkeit ins Internet mit 
anderen Teilnehmern kommunizieren (z.B. Voice over Internet) 
oder generell Internet-Dienste nutzen. Befindet sich der 
Teilnehmer in einem fremden Netz, wird ihm dort in der Regel 

30 ein Terminal oder ein Anschluii bereitgestellt (z.B. PC mit 
Einwahlmoglichkeit) . Der Teilnehmer mochte nun auch von dort 
aus seine Zuhause gewohnten Dienste benutzen oder explizit 
auf die Ressourcen in seinem HN zugreifen. Dartiber hinaus 
mochte er auch von anderen Teilnehmern unter seiner allgemein 

35 bekannten Identitat erreicht werden. Dazu geht der Teilnehmer 
wie folgt vor: 
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Der mobile Teilnehmer meldet sich iiber ein Terminal an einem 
Zugangsknoten (Access Node) eines (fremden) Internet Service 
Providers (ISP x) an. Dazu gibt er seine Benutzerkennung, 
beispielsweise in Form einer E-Mail Adresse, ein. Die 
5 Benutzerkennung wird vom UAS/PN entgegengenommen. Der UAS/PN 
ermittelt daraus (z. B. mit Hilfe des im Internet verwendeten 
Domain Name Service) die Adresse des Server Agents (SA) im • 
Home-Netz (ISP y) . Uber ein spezielles 

Authentifizierungsprotokoll wird der mobile Teilnehmer vom SA 
10 identif iziert . Dann wird aus dem Adressenpool, der dem SA zur 
Verfugung stent, eine IP-Adresse entnommen. Der SA tragt die 
Verknupfung „Benutzerkennung - IP-Adresse" in eine 
Assoziationstabelle ein und ubermittelt dem UAS/PN die IP 
Adresse iiber ein spezielles Protokoll. Damit verbunden kann 
15 auch ein spezifisches Nutzerprofil ubermittelt werden. 

Nun weist der UAS/PN dem Terminal die IP-Adresse zu und 
aktiviert die Proxy-Mobile-Node-Komponente . Diese meldet sich 
beim Foreign Agent (Mobile IP) an. GemaB den Mechanismen von 
Mobile IP wird ein Kommunikationspfad zwischen SA im Home- 

20 Netz, dem Foreign Agent und dem Proxy Mobile Node 

eingerichtet. Dabei meldet sich der Proxy Mobile Node in 
Vertretung des Teilnehmers beim Foreign Agent an und teilt 
ihm die Adresse des SA im Home-Netz mit. Dann wird der Tunnel 
zwischen Foreign Agent und Home Agent eingerichtet sowie die 

25 vom Proxy Mobile Node angegebene Quelladresse iiberpruft. 1st 
dieser Vorgang erfolgreich, d. h. der oben genannte 
Kommunikationspfad ist eingerichtet, wird eine 
Kommunikationsverbindung zwischen UAS/PN und Terminal iiber 
den Zugangsknoten hinweg eingerichtet (beispielsweise mit dem 

30 Standardverfahren Point-to-Point-Protocol, PPP) . Treffen 
nunmehr Datenpakete von anderen Kommunikationsteilnehmern 
beim Proxy Mobile Node ein, konnen diese direkt zum Terminal, 
an dem sich der mobile Teilnehmer befindet, weitergeleitet 
werden. Der mobile Teilnehmer ist nunmehr also von jedem 

35 Internet-Zugang aus weltweit erreichbar. Bei Anwendungen wie 
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der Telefonie uber das Internet kann der mobile Teilnehmer 
nun auch jederzeit angerufen werden. 

Das Terminal kann ferner temporar in eine (zu im Home-Netz 
benutzten Diensten virtuell gleichwertige) Arbeitsumgebung 
5 fur den mobilen Teilnehmer umgewandelt werden. Hierzu sind 
Protokolle geeignet, wie sie z.B. aus dem Bereich lokaler 
Netze fur X-Terminals bekannt sind. Fur diese Protokolle 
geniigt eine Ziel-IP-Adresse, um die graphische Ausgabe auf 
ein anderes Terminal umzulenken. Dann steht dem mobilen 
10 Teilnehmer eine Auswahl an Diensten (Videotelefonie, 

Nachrichtendienste, etc.) wie zu Hause gewohnt zur Verfugung. 

Beendet der Mobile Teilnehmer seine Tatigkeit, logged er sich 
aus dem Terminal aus. Typischerweise wird dann das Terminal 
wieder freigegeben, die temporare IP-Adresse geloscht und 
15 eine Meldung des Proxy Mobile Node an den SA im Home-Netz 
abgesetzt, so daft der Eintrag in der Assoziationstabelle 
geloscht werden kann. 

Die Erfindung weist folgende Attribute auf: 
20 -Mobile Identitat unabhangig von Internet-Adressen, 

realisiert durch die Assoziationstabelle des Server Agents im 
Home-Netz und durch den Adressaustausch zwischen Universellen 
Access Server / Proxy Node und Server Agent im Home-Netz. 

- Mobile Kommunikation uber das Internet von einem Standard 
25 Terminal aus, realisiert durch Funktionalitaten des Proxy 

Mobile Node 

- ^Combination mit dem bestehenden Verfahren „Mobile IP" 

- Die Erfindung beinhaltet als Teilmenge auch reines Roaming, 
d. h. ein Obereinkommen zwischen zwei Netzbetreibern (ISPs), 

30 daft in einem fremden Netz z. B. ein Internet-Zugang zur 

Verfugung gestellt wird und dessen Nutzung abgerechnet werden 
kann. 
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Patennanspriiche 

1. Verfahren zur Unterstutzung von Mobilitat im Internet, 
demgemalS fur einen Teilnehmer die Dienstbereitschaf t eines 

5 nicht an das Home-Netz des Teilnehmers angeschlossenen 
Terminals hergestellt wird, indem anhand einer uber das 
Terminal eingegebenen Kennung des Teilnehmers durch eine 
Internet-Zugangskomponente (UAS) bei einem Server-Agent (SA) 
im Home-Netz des Teilnehmers eine IP-Adresse fur den 
10 Teilnehmer erfragt wird. 

2. Verfahren nach Anspruch 1, 
dadurch g e k e n n z e i c h n e t , d a IS 

die erfragte IP-Adresse einer Proxy-Node-Komponente (PN) des 
15 Terminals iibergeben wird, durch die daraufhin eine 
Kommunikationsbeziehung zu einem Home-Agent (HA) des 
Teilnehmers gemaJi dem Protokoll von Mobile IP aufgebaut wird. 

3. Verfahren nach Anspruch 2, 

20 dadurch gekennzeichnet, d a IS 

die genannte Kommunikationsbeziehung zu dem Home-Agent (HA) 
des Teilnehmers iiber einen Foreign Agent aufgebaut wird. 

4. Verfahren nach einem der Anspruche 1 bis 3, 
25 dadurch gekennzeichnet, d a IS 

der Server-Agent (SA) mithilfe des Domain Name System 
ermittelt wird. 

5. Verfahren nach einem der Anspruche 1 bis 4, 
30 dadurch gekennzeichnet, d a IS 

dem Terminal von der Proxy-Node-Komponente (PN) die erfragte 
IP-Adresse zugewiesen wird. 

6. Verfahren nach einem der Anspruche 1 bis 4, 
35 dadurch gekennz.eichnet, dais 

dem Terminal von der Proxy-Node-Komponente (PN) eine lokale 
IP-Adresse zugewiesen wird. 
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7. Server Agent im Home-Netz eines mobilen Teilnehmers, 
dadurch gekennzeichnet, daB 

der Server-Agent (SA) bei einer Anfrage einer Internet- 
Zugangskomponente (UAS) eines fremden Netzes, durch die fur 
5 einen mobilen Teilnehmer aus dem fremden Netz unter Angabe 
der Teilnehmer-Identitat eine IP-Adresse angefordert wird, 
eine IP-Adresse zuriickgibt, die er mit dieser Teilnehmer- • 
Identitat verknuft. 

10 8. Server Agent nach Anspruch 7, 
gekennzeichnet durch 

einen AdrelSpool, aus dem der SA nach dem Erhalt einer Anfrage 
einer Internet-Zugangskomponente (UAS) eines fremden Netzes 
eine IP-Adresse fur die in der Anfrage angegeben Teilnehmer- 
15 Identitat zur Verfiigung stellt und diese zu der Internet- 
Zugangskomponente (UAS) ubertragt, 

eine Assoziationstabelle, in der der SA die genannten 
Zuordnungen zwischen Teilnehmer-Identitat und Adresse 
speichert . 

20 

9. Server Agent nach Anspruch 8, 
dadurch gekennzeichnet, daB 

der genannte Adrelipool reale IP-Adressen (Adressen fur im HN 
real vorhandene Rechner) und/oder virtuelle Adressen 
25 (Adressen ohne im HN real vorhandene Rechner) fur die 
dynamische Adreftvergabe umfaJit. 

10. Internet-Zugangskomponente 
dadurch gekennzeichnet, d a 13 
30 die Internet-Zugangskomponente (UAS) fur einen mobilen 
Teilnehmer an dessen Home-Agent eine mit einer 
Benutzerkennung (Teilnehmer-Identitat) gekennzeichnet e 
Anfrage nach einer IP-Adresse stellt. 



35 
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11. Protokoll (Verfahren) zur Unterstutzung von Mobilitat, 
demgemaJi 
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